86% der Wordpress Installationen von Sicherheitslücke betroffen

Erstellt am: 24.11.2014

Wordpress Logo
Am 20. November gab die finnische IT Firma Klikki Oy ein kritisches Sicherheitsproblem in der Wordpress Version 3.x bekannt.Zum jetzigen Zeitpunkt sind mehr als 80% aller Wordpress Installationen davon betroffen.

Über die Sicherheitslücke kann Javascript in Eingabefeldern hinterlegt werden. Bei einem Login im Backendvon Wordpress wird anschliessend der hinterlegte Code mit den Rechten des eingeloggten Benutzers ausgeführt.Dabei können neue Benutzer angelegt werden oder auch Malware ausgeführt werden, ohne dass der Benutzer dies merkt.

Lösung
Sofort Updaten auf Version 4.0.1, dazu im Wordpress einloggen und das Update ausführen.


Advisory von Jouko Pynnonen von Klikki Oy


Alle Artikel im Blog:


05.01.2015

Tirol Logo ...